WIndows身份验证不起作用
问题描述:
在干净的Windows Server 2008 R2上新安装的IIS。安装了所有安全选项。然后,对于默认的网站身份验证,启用Windows身份验证,并禁用所有其他。然后,当访问默认页面iisstart.htm时,它应该为我提供一个验证消息的弹出窗口。WIndows身份验证不起作用
但是当我访问测试页面如:http://localhost/iisstart.htm时,没有弹出窗口。与启用的匿名身份验证相同。
如何解决?
答
我认为您的web服务正在通过您的应用程序池标识访问文件,请将此用户从文件上的安全访问列表中删除。
答
如果你去“本地主机”,那么IE会将此视为“内联网区域”的一部分。在“Intranet区域”中,IE默认会自动将您当前的凭据发送到使用“Windows身份验证”的网站。
结果是,一切都可能正常工作。
答
首先确保您检查应用程序池用户是否可以访问网站的文件(NTFS安全设置)。请参阅:IIS7 Permissions Overview - ApplicationPoolIdentity
之后(并仔细检查在IIS中只启用了Windows身份验证)请考虑到您的URL不得包含点!您可以创建一个仅包含字母和数字的额外绑定(请参阅:https://technet.microsoft.com/en-us/library/cc731692(v=ws.10).aspx),然后将该绑定添加到本地主机文件(以管理员身份打开文本编辑器,然后编辑C:\ Windows \ System32 \ drivers \等)来检查。